1、tcp wrapper是一款访问控制的工具。实时生效。/etc/hosts.allow、/etc/hosts.deny
eg:只允许172.16.0.1登录telnet:vim /etc/hosts.deny 写入:in.telnetd:ALL EXCEPT 172.16.0.1
不是所有的服务都可以用tcp wrapper来实现的,只有连接了libwrap模块的daemon才可以。
ldd $(which httpd) |grep wrap
2、firewalld的一个最大的优点是任何改动实时生效,因为他只对变化的部分做了修改;而iptables是重新创建所有的rule,因此会断掉当前的连接。
systemctl 动作 服务名.service systemctl命令将service和chkconfig命令结合。
尽管firewalld是立刻生效的,如果需要重启,可以重启服务,也可以重新加载服务
http://blog.csdn.net/julius819/article/details/7665679
firewall-cmd--get-service 查看服务、firewall-cmd--query-service=http判断服务是否打开、--permanent永久生效
3、端口转发
原文:http://5142684.blog.51cto.com/5132684/1619630